A Wi-Fi hálózat védelme a behatolás ellen
A bizonytalan Wi-Fi a legegyszerűbb módja annak, hogy az emberek hozzáférjenek az otthoni hálózathoz, az internethez csatlakozzanak, és komoly fejfájást okozhatnak rosszindulatú viselkedéssel. Olvassa el, ahogy megmutatjuk, hogyan védheti meg otthoni Wi-Fi hálózatát.
Miért biztonságos a hálózat?
Tökéletes világban nyitva hagyhatja a Wi-Fi-hálózatait, hogy megosszák egymással az elhaladó Wi-Fi éhségű utazókat, akik kétségbeesetten szükségesek, hogy ellenőrizzék e-mailjeiket, vagy könnyedén használják a hálózatot. A valóságban a Wi-Fi hálózat nyitva hagyása szükségtelen sebezhetőséget okoz, ahol a nem rosszindulatú felhasználók véletlenül sok sávszélességet tudnak szivárogni, és a rosszindulatú felhasználók kalózkodhatnak az IP-jén, fedezeteként, szinkronizálhatják a hálózatot, és esetleg hozzáférhetnek személyes fájljaihoz, vagy akár rosszabb. Mi még rosszabb? Matt Kostolnik esetében úgy tűnik, mint egy év pokol, mint az őrült szomszédod, a hackelt Wi-Fi hálózaton keresztül, az IP-címed segítségével feltölti a gyermeked pornográfiáját a nevedbe, és halálos fenyegetéseket küld az Egyesült Államok alelnökének. Kolstolnik úr szörnyű és elavult titkosítást használt, és nincs más védelmi intézkedés; csak el tudjuk képzelni, hogy a Wi-Fi biztonságának jobb megértése és egy kis hálózati felügyelet megmentette volna egy hatalmas fejfájást.
A Wi-Fi hálózat védelme
A Wi-Fi hálózat biztosítása többlépéses ügy. Meg kell mérni minden egyes lépést, és eldöntenie, hogy a megnövekedett biztonság megéri-e a változást kísérő néha megnövekedett problémát. Annak érdekében, hogy az egyes lépések előnyeit és hátrányait mérlegelni tudjuk, azokat a fontossági sorrendbe soroltuk, valamint kiemeltük az előnyöket, a hátrányokat és a saját biztonságának teszteléséhez használt eszközöket vagy erőforrásokat. Ne támaszkodjunk a szóra, hogy valami hasznos; megragadja a rendelkezésre álló eszközöket, és próbálja meg rúgni a saját virtuális ajtóját.
jegyzet: Lehetetlen lenne számunkra, hogy lépésről lépésre utasításokat kapjunk a forgalomirányítók minden márkájára / modellkombinációjára. Ellenőrizze a márkát és a modellszámot az útválasztón, és töltse le a kézikönyvet a gyártó honlapjáról, hogy leghatékonyabban kövesse a tippeket. Ha soha nem érte el az útválasztó központját, vagy elfelejtette, hogy most itt az ideje, hogy töltse le a kézikönyvet, és adja meg magának a frissítőt.
Frissítse útválasztóját és frissítse a harmadik fél firmware-t, ha lehetséges: Legalább meg kell látogatnia a webhelyet az útválasztó gyártásához, és győződjön meg arról, hogy nincsenek frissítések. Az útválasztó szoftverek nagyon stabilak, és a kiadások általában kevések és messze vannak. Ha a gyártó az útválasztó megvásárlása óta frissítést (vagy többet) adott ki, akkor feltétlenül ideje frissíteni.
Még jobb, ha a frissítés problémamentesen megy keresztül, frissítenie kell az egyik olyan félelmetes harmadik fél útválasztóját, amely ott van, mint a DD-WRT vagy a Paradicsom. Itt megtekintheti a DD-WRT telepítésének útmutatásait és a Tomatot. A harmadik fél firmwares mindenféle nagyszerű opciót nyit meg, beleértve a könnyebb és finomabb gabona-ellenőrzést a biztonsági funkciók felett.
A módosítás nehézsége a mérsékelt. Ha bármikor villog a ROM-on az útválasztónál, akkor azt kockáztatja. A kockázat valóban kicsi a harmadik féltől származó firmware-ről és még kisebb, ha hivatalos firmware-t használ a gyártótól. Miután mindent megvilágított, a problémás tényező nulla, és új, jobb, gyorsabb és testreszabhatóbb útválasztót élvezhet..
Az útválasztó jelszavának módosítása: Minden útválasztó alapértelmezett bejelentkezési / jelszó kombinációval rendelkezik. A pontos kombináció modellenként változik, de elég könnyű megtalálni azt az alapértelmezett értéket, amely változatlanul hagyja, hogy csak bajot kér. A nyílt Wi-Fi az alapértelmezett jelszóval együtt lényegében nyitva hagyja a teljes hálózatot. Itt, itt és itt ellenőrizheti az alapértelmezett jelszavakat.
Ennek a módosításnak a problémás tényezője rendkívül alacsony, és ostoba nem csinálni.
Kapcsolja be és / vagy frissítse a hálózati titkosítást: A fenti példában Kolstolnik úr volt bekapcsolta az útválasztó titkosítását. A WEP titkosítás kiválasztásakor azonban a hiba a Wi-Fi titkosítási totem pólusán a legalacsonyabb. A WEP könnyen megtörhető a szabadon elérhető eszközök, például a WEPCrack és a BackTrack használatával. Ha megtörtént, hogy elolvasta a teljes cikket Mr. Kolstolnik problémáiról a szomszédaival, megjegyezzük, hogy a hatóságok szerint két hétig tartott a szomszédja, hogy megtörje a WEP titkosítást. Az ilyen egyszerű feladatnak ilyen hosszú időszaka van, hogy feltételezzük, hogy ő is meg kellett tanítania magának, hogyan kell olvasni és működtetni a számítógépet is.
A Wi-Fi titkosítás számos ízben használható otthoni használatra, például WEP, WPA és WPA2. Ezen kívül a WPA / WPA2 tovább osztható WPA / WPA2-re a TKIP segítségével (egy 128 bites kulcs generálva van csomagonként) és AES (egy másik 128 bites titkosítás). Ha lehetséges, a WP2 TKIP / AES-t szeretné használni, mivel az AES nem olyan széles körben elfogadott, mint a TKIP. A router használatának engedélyezése lehetővé teszi a kiváló titkosítás használatát, ha rendelkezésre áll.
Az egyetlen olyan helyzet, amikor a Wi-Fi hálózat titkosításának frissítése problémát okozhat a régi eszközökkel. Ha 2006 előtt gyártott készüléke van, akkor lehetséges, hogy firmware-frissítések nélkül, vagy talán egyáltalán nem fognak hozzáférni semmilyen hálózathoz, csak nyitott vagy WEP-titkosított hálózattal. Eltávolítottuk az ilyen elektronikákat, vagy Etherneten keresztül összekapcsoltuk őket a kemény LAN-ra (az eredeti Xbox-t nézzük).
A változás problémája alacsony, és ha nem rendelkezik örökölt Wi-Fi eszközzel, akkor nem tud élni anélkül, hogy nem látná a változást.
Az SSID módosítása / elrejtése: Az útválasztó alapértelmezett SSID-kóddal szállított; általában valami egyszerű, mint a „Wireless” vagy a „Netgear” márkanév. Nincs semmi baj, ha alapértelmezettként hagyja. Ha sűrűn lakott területen él, akkor érdemes lenne valami másra változtatni annak érdekében, hogy megkülönböztesse azt a 8 „Linksys” SSID-től, amelyet a lakásából lát. Ne változtassa meg semmit, ami azonosítja Önt. A szomszédaink némelyike eléggé megváltoztatta SSID-jét az APT3A vagy 700ElmSt. Egy új SSID-nek könnyebbé kell tennie Ön azonosítsa az útválasztót a listáról, és ne könnyítse meg a környéken mindenki számára.
Ne zavarja az SSID elrejtését. Nemcsak nem növeli a biztonságot, hanem az eszközöket keményebbé teszi, és több akkumulátort fogyaszt. Itt, ha érdekli, hogy részletesebb olvasást végezzünk, itt letiltottuk a rejtett SSID-mítoszot. A rövid változat ez: akkor is, ha „elrejti” az SSID-jét, még mindig sugárzik, és bárki, aki olyan alkalmazásokat használ, mint az inSSIDer vagy a Kismet, láthatja azt.
Ennek a módosításnak a problémája alacsony. Mindössze annyit kell tennie, ha egyszer megváltoztatja SSID-jét (ha egyáltalán), hogy növelje az elismerést egy router-sűrű környezetben.
Hálózati hozzáférés szűrése MAC cím alapján:
A Media Access Control címek vagy a MAC-cím rövidítése egy egyedi azonosító, amelyet minden hálózati csatolóhoz rendelünk. Minden, amit csatlakoztathat a hálózatához, az egyik: az XBOX 360, laptop, okostelefon, iPad, nyomtatók, még az asztali számítógépek Ethernet kártyái is. Az eszközök MAC-címe a címkére és / vagy a készülékhez mellékelt dobozra és dokumentációra van nyomtatva. Mobil eszközök esetén általában megtalálhatja a MAC-címet a menürendszeren belül (például az iPad-en, a Beállítások -> Általános -> Névjegy menüben és az Android-telefonokon találja meg a Beállítások -> Telefonról -> Állapot menü).
Az egyik legegyszerűbb módja annak, hogy a készülék MAC-címeit ellenőrizze, a címkék egyszerű olvasása mellett, hogy ellenőrizze a router MAC-listáját, miután frissítette titkosítását, és az összes eszközt naplózta be. Már csak megváltoztatta a jelszavát, és majdnem biztos lehet abban, hogy a Wi-Fi csomóponthoz csatlakoztatott iPad az Öné.
Miután megvan az összes MAC-cím, beállíthatja, hogy az útválasztó kiszűrje őket. Ezután nem lesz elegendő, ha a számítógép a Wi-Fi csomópont tartományában van, és a jelszót / megszakítja a titkosítást, a hálózatba behatoló eszköznek meg kell adnia egy eszköz MAC-címét az útválasztó fehérlistájában.
Bár a MAC szűrés szilárd módja a biztonság növelésének jelentése Lehet, hogy valaki szippantja a Wi-Fi forgalmat, és aztán elrontja a készülék MAC-címét, hogy megfeleljen a hálózaton lévőnek. Olyan eszközöket használ, mint a Wireshark, az Ettercap és az Nmap, valamint a fent említett BackTrack. A számítógép MAC-címének módosítása egyszerű. A Linuxban két parancs van a parancssorban, egy Mac-hez ugyanolyan egyszerű, és a Windows alatt egy egyszerű alkalmazást használhat, mint az Etherchange vagy a MAC Shift..
Ennek a módosításnak a problémája közepes és magas. Ha ugyanazokat az eszközöket használja a hálózaton újra és újra, kevés változtatással, akkor ez egy kis gond az első szűrő beállítására. Ha gyakran érkezik és megy a vendégek, akik szeretnének feltárni a hálózaton, az a hatalmas problémamentes, hogy mindig be kell jelentkeznie az útválasztóba, és hozzáadhatja a MAC-címét, vagy ideiglenesen kikapcsolhatja a MAC-szűrést.
Egy utolsó megjegyzés, mielőtt elhagynánk a MAC-címeket: ha különösen paranoiás vagy gyanúsítottál valakit a hálózaton, akkor olyan alkalmazásokat futtathatsz, mint az AirSnare és a Kismet, hogy beállítsd a MAC-ek figyelmeztetéseit a fehér listán kívül.
Állítsa be az útválasztó kimeneti teljesítményét: Ez a trükk általában csak akkor érhető el, ha frissítette a firmware-t egy harmadik fél verziójára. Az egyéni firmware lehetővé teszi az útválasztó kimenetének felfelé vagy lefelé történő tárcsázását. Ha az útválasztóját egy hálószobás apartmanban használja, akkor könnyen kiválaszthatja a tápfeszültséget, és még mindig jelzést kaphat a lakásban. Ezzel szemben, ha a legközelebbi ház 1000 méterre van, akkor meg tudja hajtani a teljesítményt, hogy élvezze a Wi-Fi-t a függőágyban.
Ennek a módosításnak a problémája alacsony; ez egy egyszeri módosítás. Ha az útválasztó nem támogatja ezt a beállítást, ne izzad. Az útválasztó kimeneti teljesítményének csökkentése csak egy kis lépés, ami miatt szükség van arra, hogy valaki fizikailag közelebb kerüljön az útválasztójához, hogy rendben legyen. Jó titkosítással és az általunk megosztott egyéb tippekkel az ilyen kis csípés viszonylag kis előnyökkel jár.
Miután frissítette az útválasztó jelszavát, és frissítette a titkosítását (nem is beszélve arról, hogy bármi más is szerepel ezen a listán), 90% -kal többet csinált, mint az összes Wi-Fi hálózati tulajdonos.
Gratulálunk, eléggé keményedtél a hálózatodhoz, hogy szinte mindenki más jobban nézzen ki! Van egy tipp, trükk vagy technika megosztani? Hallgassuk meg a Wi-Fi biztonsági módszereit a megjegyzésekben.